Daglige angrep på norsk teleinfrastruktur

Nesten daglig driver statlige aktører, kontraktører, organiserte kriminelle og politisk motiverte hackere, cyberoperasjoner mot eller i Telenor Norges infrastruktur og tjenester.

Publisert Sist oppdatert

En ny rapport fra Telenor Norge kaster lys over risikoer og utfordringer Norge står overfor når avanserte trusselaktører utnytter cyberspace.

 – Cybersikkerhet har blitt noe som påvirker hele samfunnet, og vi ønsker å bidra til mer åpenhet om hva vi beskytter nettverket mot, sier Telenors Norges-sjef Berit Svendsen.

Syv av ti bekymret

I forbindelse med rapporten har analyseselskapet Kantar gjennomført en landsrepresentativ undersøkelse om befolkningens egen oppfatning av digital sikkerhet. Der svarer blant annet syv av ti at de er bekymret for at norske samfunnskritiske funksjoner skal kunne slås ut av cyberangrep, mens mer enn én av tre sier de bekymrer seg for at den norske valgkampen blir manipulert via cyberspace.

- Dette er tall som er illustrerende for situasjonen vi er i. Vi står overfor trusselaktører som kan skape store konsekvenser i samfunnet. Dette har blitt demonstrert blant annet gjennom påvirkningsoperasjoner som preget det amerikanske presidentvalget og cyberangrepene som har tatt ut deler av strømnettet i Ukraina, sier Hanne Tangen Nilsen, sikkerhetsdirektør i Telenor Norge.

Norge er et av verdens mest digitaliserte samfunn, både på godt og vondt. Våre myndigheter, viktige samfunnsfunksjoner og hver enkelt av oss er avhengige av digitale tjenester.

- Som eier og forvalter av Norges viktigste digitale infrastruktur må vi ha solid kunnskap om hvilke utfordringer og trusselaktører som kan og vil påvirke den digitale sikkerheten, sier administrerende direktør for Telenor Norge, Berit Svendsen.

Angrepsforsøk nesten daglig

Omtrent 80 prosent av landets datatrafikk fraktes gjennom nettverket til Telenor Norge. Nesten hver dag må Telenors sikkerhetsmiljø håndtere angrepsforsøk fra statlige aktører, kontraktører, organiserte kriminelle og politisk motiverte hackere.

For første gang har Telenor Norge offentliggjort en rapport om hva vi beskytter nettverket mot, hvordan vi håndterer cyberangrep og sikkerhetsfaglige råd for hvordan bedre sikre samfunnssikkerheten for de nye digitale truslene.

Les rapporten Digital sikkerhet 2017 her.

- Det er store fordeler ved å digitalisere samfunnet, samtidig må vi forstå hvilke konsekvenser det kan få å flytte stadig flere samfunnskritiske og økonomiske verdier over i den digitale verden. Stadig mer avanserte aktører forsøker å få uberettiget tilgang på systemer og informasjon, sier Berit Svendsen, administrerende direktør i Telenor Norge.

Felles ansvar

I juni 2017 kom stortingsmelding nr. 38 om IKT-sikkerhet som bærer tittelen «Et felles ansvar».

- Det er et godt prinsipp, men skal vi ta et felles ansvar må vi ha én felles situasjonsforståelse og en samlet evne til å håndtere hendelser. Vi kan ikke forsvare cyberspace sektorvis. Ei heller kan det gjøres uten private aktører, sier Tangen Nilsen.

Norske myndigheter definerer IT-sikkerhet som først og fremst et virksomhetsansvar. I den ferske rapporten etterlyser sikkerhetsdirektør Tangen Nilsen tre tiltak for styrke myndighetenes håndtering av alvorlige digitale hendelser:

- Vi trenger tydelig ledelse, ett felles situasjonsbilde og et tettere offentlig privat samarbeid. Grenseløse trusler trenger avgrensede ansvarsforhold, gode øvingsrutiner i fredstid og en felles tilnærming til hva vi faktisk står ovenfor. Her er det et stykke igjen å gå før vi kan være sikre på at ressursene finner hverandre den dagen de virkelig trengs, sier hun.

Les mer om de tre tiltakene her: https://www.telenor.no/om/digital-sikkerhet/nasjonalt_ansvar.jsp

Det skal være vanskelig

De siste årene har Telenor investert store ressurser i å ruste opp sikkerhetsmiljøet for å sikre en god beskyttelse av infrastrukturen og de digitale tjenestene selskapet leverer. Fagmiljøet består nå av over 50 fagfolk med forskjellig sikkerhetsbakgrunn. De erfarer på nært hold hvordan sikkerheten i cyberdomenet stadig utfordres av dyktigere trusselaktører.

- Cyberdomenet er preget av store bevegelser, profesjonalisering og organisering av cyberkriminalitet. Det er nå flere trusselaktører som får tak i mer avanserte verktøy og metoder, i takt med økningen i de verdiene som er tilgjengelig digitalt, forteller Tangen Nilsen.

Hvert år håndterer Telenor Norge sitt sikkerhetsmiljø et tusentalls av alvorlige hendelser som har potensialet til å gjøre skade.

- Antallet angrep går i bølger men de hendelsene vi har jobbet med i senere tid har vært mer alvorlige enn tidligere. Vår sikkerhetsstrategi er klar; det skal være vanskelig for enhver trusselaktør å operere i vår infrastruktur eller mot våre tjenester, sier hun.

Flere funn fra undersøkelsen

• Mer enn én av tre (36 %) sier de i stor eller i noe grad er bekymret for den norske valgkampen skal bli manipulert via cyberspace.

• Fire av ti svarer at de har blitt forsøkt lurt til å gi fra privat informasjon, mens åtte prosent har blitt forsøkt lurt til å gi fra seg arbeidsrelatert informasjon.

• Over seks av ti synes det er krevende å beskytte seg selv mot ulike former for svindel og digital kriminalitet.

• De som har besvart vår undersøkelse har i gjennomsnitt seks påkoblede ting i sin husholdning. Hvis en legger det Statistiske sentralbyråets tall til grunn, kan man grovt anslå at det er minst 14 millioner påkoblede «ting» i norske husholdninger.

Les mer om aktørene sikkerhetsmiljøet forsvarer nettet mot, hvordan trusselbildet utvikler seg, hvordan Telenor Norge beskytter nettverket, og hvilke råd vi gir til myndighetene om hvordan samfunnssikkerheten bør styrkes for å være godt nok rustet mot nye trusler: www.telenor.no/om/digital-sikkerhet.